Touch ID

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Als Touch ID bezeichnet das US-amerikanische Unternehmen Apple Inc. einen im Jahr 2013 eingeführten Fingerabdruckscanner, der im iPhone 5s, 6, 6s, 6 Plus, 6s Plus, 7, 7 plus und SE, sowie im iPad Air 2, dem iPad Pro und den iPad minis 3 und 4 verbaut wird. Der Fingerabdruckscanner wurde entwickelt, um das Gerät auf einfache Weise freischalten zu können, ohne ein Passwort zu benutzen.

Funktionsweise[Bearbeiten | Quelltext bearbeiten]

Home-Taste aus Saphirglas mit Touch-ID-Sensor und Edelstahlring

Es können bis zu fünf verschiedene Fingerabdrücke gespeichert werden.[1]

Die Fingerabdrücke werden im Gerät nicht originär, sondern dauerhaft nur in Form einer Prüfsumme hinterlegt. Diese wird mittels einer Hashfunktion gewonnen und im hauseigenen SoC gespeichert.[2] Mit der Freischaltung können auch weitergehende, benutzerbezogene Onlinedienste genutzt werden.[3]

Der Sensor in allen Touch-ID-unterstützenden Geräten hat eine Auflösung von 88 × 88 Pixel, was einer Pixeldichte von 500 ppi entspricht. Die Oberfläche des Sensors besteht aus Saphirglas, um ihn robust und widerstandsfähig gegen Kratzer und Abnutzung zu machen. Beim Entsperren wird der Scan des Fingerabdrucks an den Prozessor übertragen, in Vektoren umgerechnet und mit den gespeicherten Abdrücken verglichen. Der gescannte Abdruck wird danach wieder gelöscht.[4]

Mit der Veröffentlichung von iOS 8 können neben der Nutzung von Touch ID zum Entsperren des Geräts und zum Tätigen von Einkäufen im iTunes- und App Store auch Drittanbieter-Apps den Touch ID-Sensor nutzen, so dass selbst bei entsperrtem Gerät beim Öffnen bestimmter Apps wieder ein Fingerabdruck nötig wird um die App zu nutzen. So kann auch via Apple Pay bezahlt werden. Der Fingerabdrucksensor dient dabei als Schlüssel.

Bei Tests des iPhone 5s wurde der zuverlässig funktionierende Touch-ID-Sensor gelobt.[5]

Generationen[Bearbeiten | Quelltext bearbeiten]

Generation Modell
1
2

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Das SoC des Gerätes enthält einen Co-Prozessor, der unter Anderem für den Fingerabdrucksensor zuständig ist und mit eigener Firmware betrieben wird. Dieser Secure Enclave wird bei der Produktion eine individuelle ID zugewiesen, die weder Apple noch dem Hersteller bekannt ist. Während des Bootvorgangs wird geprüft, ob die Firmware des Co-Prozessors verifiziert und von Apple signiert ist. Eventuelle Sicherheitslücken in iOS würden somit keine Manipulation der Fingerabdruckdaten zulassen. Daten, die im gemeinsamen Speicher mit iOS liegen, sind mit einer eindeutigen ID und einem Zähler verschlüsselt und sollen weder für Apple noch für eventuelle Angreifer manipulierbar sein.[4]

Am 21. September 2013 meldete der Chaos Computer Club (CCC), die Touch-ID-Sicherheitssperre auch ohne einen echten Finger überwunden zu haben.[6] Dabei wurde ein auf der Displayoberfläche befindlicher Fingerabdruck mit 2400 ppi Auflösung gescannt und der Scan anschließend digital nachbearbeitet – dabei unter anderem binärisiert. Das bearbeitete Bild wurde mit einem Laserdrucker bei einer Auflösung von 1200 ppi auf eine Transparenzfolie gedruckt, welche als Maske für die Belichtung einer Leiterplatte benutzt wurde. Anschließend wurde die UV-belichtete Platine geätzt und mit Graphit besprüht, um die Struktur und Leitfähigkeit des späteren Trägermaterials zu erhöhen. Abschließend wurde mit aufgebrachtem Holzleim die Fingerattrappe erstellt und in einem Testversuch nach wenigen (korrekten) Zurückweisungen fälschlicherweise akzeptiert.[7] Heise-Security-Chefredakteur Jürgen Schmidt hält Touch ID dennoch für sinnvoll, praktikabel und eine Verbesserung der Sicherheit, da „die über 50 Prozent der iPhone-Nutzer, die derzeit gar keine Sperre haben, endlich einen Passcode einrichten“ müssen, um die Funktion zu verwenden.[8]

Fehler 53[Bearbeiten | Quelltext bearbeiten]

Im Zusammenhang mit Touch ID tritt der „Fehler 53“ auf, sofern nach einem Austausch des Homebuttons in einer freien Werkstatt ein Softwareupdate oder eine Wiederherstellung durchgeführt wird. Im Anschluss ist das Gerät nicht mehr benutzbar. Nicht gesicherte Daten sind verloren. Mediale Aufmerksamkeit erzeugte der Fehler durch einen Artikel im Guardian. Der Journalist Antonio Olmos ließ sein defektes iPhone-6-Display und seinen Homebutton in einer freien Werkstatt in Mazedonien tauschen. Zunächst ließ sich das Gerät nach dem Umtausch weiterhin nutzen. Bei der Installation der neusten iOS Version trat jedoch Fehler 53 auf.[9]

Ursache ist der fehlende Abgleich mit dem originalen Homebutton und Apples Secure Enclave, welche auf dem Logicboard hinterlegt ist. Laut Apple tritt dieser Fehler aus Sicherheitsgründen gewollt auf, um einen Zugriff auf die Fingerabdruckdaten zu unterbinden. Betroffen sind das iPhone 6, iPhone 6 Plus, iPhone 6s und iPhone 6s Plus, nicht jedoch das iPhone 5s.[10] Unklar ist, ob Fehler 53 gegen das Verbraucherschutzrecht verstößt.[11]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Five tips for using the iPhone 5S Touch ID fingerprint sensor, CNET, 28. Oktober 2013.
  2. Touch ID im iPhone 5s: Sensor-Hardware mit individuellem A7-Chip verknüpft Mac Life, 1. November 2013
  3. Touch ID: Datenschützer warnt vor Fingerscanner in iPhone Spiegel Online, 15. September 2013.
  4. a b Apple: iOS Security. Oktober 2014, abgerufen am 5. Februar 2015 (PDF, englisch).
  5. Walt Mossberg: iPhone 5S Review: New Touch ID for iPhone. In: wsj.com. The Wall Street Journal, 18. September 2013, abgerufen am 21. September 2013 (englisch).
  6. Frank Rieger: Chaos Computer Club hackt Apple TouchID. Chaos Computer Club, 21. September 2013.
  7. Jürgen Schmidt: Der iPhone-Fingerabdruck-Hack Meldung bei Heise online vom 24. September 2013.
  8. Jürgen Schmidt: Besser mit Touch. Heise online, 24. September 2013.
  9. Miles Brignall: ‘Error 53’ fury mounts as Apple software update threatens to kill your iPhone 6. In: The Guardian. 5. Februar 2016, ISSN 0261-3077 (theguardian.com [abgerufen am 11. Februar 2016]).
  10. iPhone 6 Fehler 53. In: iDoc Reparatur Service. Abgerufen am 11. Februar 2016.
  11. Miles Brignall: Apple under pressure as lawyers pledge action over 'Error 53' codes. In: The Guardian. 8. Februar 2016, ISSN 0261-3077 (theguardian.com [abgerufen am 11. Februar 2016]).